200 самых популярных моделей маршрутизаторов могут подвергаться серьезной атаке киберпреступников. Речь идет об уязвимости в системе, о которой известно еще с 2005 года.
Компания Checkpoint, специализирующаяся на цифровой безопасности, выдала собственное коммюнике, в котором информирует об опасной уязвимости, присутствующей в около 200 моделях домашних маршрутизаторов. Среди них: D-Link, TP Link, Zyxel, Huawei, ZTE.
Атака заключается в отправке на маршрутизатор соответствующим образом модифицированного файла cookie, который «принуждает» устройство к странному поведению. Вот как объясняет подробности портал Zaufana Trzecia Strona: «Открытая ошибка (CVE-2014-9222) основана на неправильной обработке клиентских запросов, содержащих правильно сконструированный файл cookie. Ошибки сервера приводят к манипуляции памятью устройства и можно обмануть маршрутизатор, выдавая пользователя за администратора. Таким образом, злоумышленник может провести авторизацию маршрутизатора, не зная пароля. Следует также помнить, что наибольшему риску подвергаются устройства, доступные в сети общего пользования».
Излишне говорить, чем это грозит. Напомним: взятие под контроль маршрутизатора может привести, в частности, к изменению DNS-серверов, что позволит злоумышленникам украсть деньги с вашего банковского счета. Такие случаи уже неоднократно происходили.
Что делать?
В случае этой уязвимости, изменение пароля и специальной прошивки ничем не поможет. Нужно отключить возможность входа в маршрутизатор через Интернет, а в крайнем случае, даже через Wi-Fi. Особенно это должны сделать владельцы маршрутизаторов, которые предоставляют бесплатный доступ в Интернет (например, в библиотеке, кафетерии или на вокзале). Более продвинутые пользователи могут изменить прошивку на альтернативную (OpenWRT или Tomato).
Стоит ли бояться?
В настоящее время новых докладов об использовании обнаруженной уязвимости нет. Хотя ей девять лет, но об ее существовании могли забыть не только производители, но и киберпреступники. Однако в течение нескольких дней, вероятно, появятся попытки использования Misfortune Cookie, поэтому лучше отключить возможность авторизации маршрутизатора с помощью Интернета. Если же не сделать этого, то можно потерять деньги.